美国联邦FBI,史上最安全的网站遭黑,数据泄露被嘲讽

网络安全 2个月前 ronsir
1,410 0 0

最近,FBI被黑客打了一顿。不仅网站遭黑客攻击,网站数据直接发布在互联网上,而且入侵者还通过社交网络公开表达了他们略带讽刺的“新年问候”
据雷锋透露,泄露的数据是该网站的几个备份文件,这些文件已发布在Pastebin网站上,包括用户名、电子邮件地址、通过SHA1算法加密的密码和用于加密的salt值
入侵者cyberzeist主要利用FBI网站使用的CMS内容管理系统的零日漏洞,而名为Plone的系统被公认为历史上最安全的CMS内容管理系统

据报道,入侵者cyberzeist曾是黑客组织anonymous的成员,他本人在业内“臭名昭著”。2011年,他曾入侵联邦调查局的相关机构。此外,他还入侵了巴克莱银行、乐购银行和军情五处(是的,你在007特工电影中看到的“军情五处”)
当雷锋的编辑试图访问cyberzeist的推特时,他发起了一次公开投票,让大家帮他确定下一次网络入侵的目标,有四种选择:政府组织,银行机构、军队和其他人

看到这一页,雷锋王的编辑似乎听到了黑客网络主义者的内心咆哮:“还有谁!?”

然而,尽管网络主义者是一个入侵者,但他没有发现他在入侵FBI时利用的零日漏洞。Cyberzeist对公众说:

我不是这个漏洞的发现者。我刚把这个漏洞带到FBI网站上试过,但我没想到它

赛博Zeist透露他从匿名网络tor购买了这个漏洞。Plone内容管理系统的某些Python模块中存在该漏洞。卖家不敢利用该漏洞入侵FBI网站(但他敢),目前已停止销售。但cyberzeist表示将于稍后在twitter上发布该漏洞
在得知cyberzeist入侵后,FBI立即指派安全专家修复该漏洞,但目前,Plone内容管理系统的0天漏洞尚未修复。Cyberzeist还发布了一条嘲弄twitter
此外,Cyberzeist还对FBI在安全方面的疏忽表示了强烈不满。他说,他担心黑客会利用这个漏洞攻击FBI。为了进行安全测试,他会在FBI网站上试用。结果发现,FBI的网站管理员犯了一些低级错误。他们直接暴露了同一台服务器上的大量备份文件,最终导致Cyberzeist成功访问了这些文件

此后,Cyberzeist发布了一条消息,称大赦国际的网站也受到了此漏洞的影响,另一方已证实

雷锋说,只要漏洞尚未修复,所有使用该系统的网站都可能面临相同的风险,包括欧盟网络信息和安全局和知识产权协调中心。

版权声明:ronsir 发表于 2021年11月30日 下午10:50。
转载请注明:美国联邦FBI,史上最安全的网站遭黑,数据泄露被嘲讽 | 融思引流资源

相关文章